Buenos tips, pero no hay que olvidar que en ambientes compartidos, por ejemplo register_globals en off te puede traer muchos dolores de cabeza, si bien es una variable peligrosa y conviene dejarla desactivada, muchos de tus clientes tendrán que reprogramar los scripts personalizados, o dejar de usar aplicaciones comerciales por esto, mismo caso con muchas funciones a deshabilitar desde disable_functions, hay que buscar un balance entre usabilidad y seguridad

Saludos,